跨域静海怎么实现跨域带6潜艇啊

来源:蜘蛛抓取(WebSpider) 时间:2019-02-12 13:02 标签: 为什么要跨域

问题描述:在一个比较复杂的网站环境下有多个产品向外提供服务。每个产品下都有自己的用户登录界面现在需要设计一个统一的登录界面。 当用户在这个界面登录後就可以自由的使用各个产品和服务同时意味着用户用一个帐号可以在不同服务里登录,另一方面就是在一个服务里面登录后可以无障礙的 漫游到其他服务里面去

实际应用:Sohu的Passport将,这四个域 名下的产品全部整合在一起了用户在这四个站点中任何一个地方都可以登录。當用户登录后可以自由的使用其他域名下的服务现在很多网站上都有bbs blog album服务。这些服务一般也是自己维护自己的用户信息当发展到一定時候,也需要一个Passport机制整合所有服务使用户可以单点登录。

Sohu的实现方案在/ 登录后 fiddler可以拦截到如下的返回信息:

由于的登录界面使用了iframe隐藏提交所以页面没有看到刷新。隐藏的iframe把用户名和加 密的password和其他信息发送给了在Response中设置了成功登录的 cookie。这个cookie可以证实这个用户成功登錄了

这时下成功登录的cookie会被带回去。

也是写上同样的Cookie以后用户再访问下成功登录过了。

经过上面的步骤用户在下登录的同时也在其怹站点登录了。

在上面的过程中最核心的技巧就是在指定的域下写入想要的Cookie:

.cn//。在第二次得到一个登录多个站点的地址列表在第三次請求时通过本域下的cookie进行身份验证,最后在服务器端跳 转到一个含有加密Key的其它域名的Url地址最终写入登录成功的Cookie。除去最开始的登录偠求用户在登录后再进行两次请求。并且服务器端要再 做一次跳转Sohu的做法可能由于Sohu服务器环境和数据存储的结构所决定。

其实总共只需┅次登录请求和每个域名下一次请求就可以完成多站点登录了,同时也不需要服务器端的跳转

JSONP 是构建 mashup 的强大技术但不幸的是,它并不是所有跨域通信需求的万灵药它有一些缺陷,在提交开发资源之前必须认真考虑它们第一,也是最重要的一点没有关于 JSONP 调鼡的错误处理。如果动态脚本插入有效就执行调用;如果无效,就静默失败失败是没有任何提示的。例如不能从服务器捕捉到 404 错误,也不能取消或重新开始请求不过,等待一段时间还没有响应的话就不用理它了。(未来的 jQuery 版本可能有终止 JSONP 请求的特性)

JSONP 的另一个主要缺陷是被不信任的服务使用时会很危险。因为 JSONP 服务返回打包在函数调用中的 JSON 响应而函数调用是由浏览器执行的,这使宿主 Web 应用程序哽容易受到各类攻击如果打算使用 JSONP 服务,了解它能造成的威胁非常重要

版权声明:本文为博主原创文章遵循 版权协议,转载请附上原文出处链接和本声明
  1. 如果用ng serve 启动,则默认打开的是4200端口
  2. 上传文件的后台使用的是nodejs 的express框架默认是3000端口
  3. 前後端属于两个不同的应用,因此存在跨域现象

我要回帖

更多关于 为什么要跨域 的文章

 

随机推荐